RHEL 7 : ovmf (RHSA-2019:2125)

critical Nessus 插件 ID 127676

语言：

简介

远程 Red Hat 主机缺少安全更新。

描述

ovmf 的更新现可用于 Red Hat Enterprise Linux 7。Red Hat 产品安全团队将此更新评级为具有中等安全影响。可从“参考”部分中的 CVE 链接获取通用漏洞评分系统 (CVSS) 基本分数，其针对每个漏洞给出了详细的严重性等级。开放虚拟机固件 (OVMF) 是一个为虚拟机启动 UEFI 支持的项目。此程序包中包含针对 QEMU 和 KVM 的 64 位 UEFI 固件样本。安全修复：* edk2：在 TianoCompress.c 中，通过处理畸形的文件造成权限提升 (CVE-2017-5731) * edk2：在 BaseUefiDecompressLib.c 中，通过处理畸形的文件造成权限提升 (CVE-2017-5732) * edk2：在 MakeTable() 函数中通过基于堆的缓冲区溢出导致权限提升 (CVE-2017-5733) * edk2：在 MakeTable() 函数中通过基于堆栈的缓冲区溢出导致权限提升 (CVE-2017-5734) * edk2：在 Decode() 函数中通过基于堆的缓冲区溢出导致权限提升 (CVE-2017-5735) * edk2：EDK II 固件的 MdeModulePkg 中发生逻辑错误，导致经身份验证用户的权限提升 (CVE-2018-3613) * openssl：SMT/超线程架构上的边信道漏洞 (PortSmash) (CVE-2018-5407) * edk2：损毁的 BMP 发生堆栈缓冲区溢出 (CVE-2018-12181) * edk2：在具有长文件名称与无效 UDF 媒体的 PartitionDxe 和 UdfDxe 中发生缓冲区溢出 (CVE-2019-0160) * edk2：在 XHCI 中发生堆栈溢出，进而造成拒绝服务 (CVE-2019-0161) 有关此安全问题的详细信息，包括其影响、CVSS 分数、致谢和其他相关信息，请参阅列于“参考”部分的 CVE 页面。更多变更：如需有关此发行版本的详细变更信息，请参阅可从“参考”部分链接的 Red Hat Enterprise Linux 7.7 发行说明。